newtomy Posted February 4, 2018 · Report post приветствую! имея доступ к порту tag или untag можно как-то узнать VLAN-ID на этом порту? снифером? или ещё чем-то? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dvb2000 Posted February 4, 2018 · Report post Именно сниффером, даже бесплатным, таким как wireshark. https://wiki.wireshark.org/VLAN Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted February 4, 2018 · Report post Еще один мамкин хакер? "Не влезай 80" забанили же? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pppoetest Posted February 4, 2018 · Report post Вайршарк поможет только на транковом порту, на аксесс - нет, ибо меток там уже нет. Клиентские порты обычно аксесс, а когда поднимается транковый порт , у хорошего админа сразу прилетит аларм. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
newtomy Posted February 4, 2018 · Report post 8 часов назад, vurd сказал: Еще один мамкин хакер? "Не влезай 80" забанили же? нет :) начинаем обслуживать юрика нет документации (от старого админа) оператор там отдаёт инет транком нужен влан ИД чтобы начать работать быстро, запрашивать просят документ... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted February 4, 2018 · Report post Тогда бук под линуксом лучше возьмите, почти все сетевые драйвера в винде поснимают все теги и в шарке будет ничего непонятно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DRiVen Posted February 4, 2018 · Report post 9 минут назад, vurd сказал: почти все сетевые драйвера в винде поснимают все теги Сейчас уже мало соответствует действительности, WinPCAP через свои NDIS-драйвера работает. Вот то, что девайсы не все поддерживает - это да, но мне пока не поддерживаемый не попадался. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted February 4, 2018 · Report post 21 минуту назад, DRiVen сказал: Сейчас уже мало соответствует действительности, WinPCAP через свои NDIS-драйвера работает. Вот то, что девайсы не все поддерживает - это да, но мне пока не поддерживаемый не попадался. А у меня вот строго обратный опыт, видимо с моими нетбуками связано, устаревшими. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted February 4, 2018 · Report post VLAN offloading это не обязательное условие поддержки вланов. Так что все сетевухи годны, главное чтобы ОС смогла. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dvb2000 Posted February 5, 2018 · Report post WinPCAP прекрасно работает на всех системах от ХР и до 10 . Нет ни каких проблем со снифферами вообще под виндовс и с wireshark в частности. Кроме того, и Promiscuous mode в виндовс функционирует без проблем. Надо только нормально настраивать программы. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
xcme Posted February 5, 2018 · Report post Научите нормально настраивать программы. Серьезно, под windows ни разу не удавалось захватить. Вот что пишут в wiki для wireshark по этому поводу: Цитата So whether you see VLAN tags in Wireshark or not will depend on the network adapter you have and on what it and its driver do with VLAN tags. Это неактуально уже? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DRiVen Posted February 5, 2018 · Report post Это, видимо, при работе через драйвер ОС, без WinPCAP. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
azhur Posted February 6, 2018 · Report post Когда сам копал тему с тегами в ваершарке под винду, наткнулся вот на такое: Цитата Win10Pcap is a new WinPcap-based Ethernet packet capture library. Unlike original WinPcap, Win10Pcap is compatible with NDIS 6.x driver model to work stably with Windows 10. Win10Pcap also supports capturing IEEE802.1Q VLAN tags.http://www.win10pcap.org/ То есть нужна правильная версия драйвера сетевки или WinPcap-а. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dvb2000 Posted February 6, 2018 · Report post Только что проверил, и с Win10Pcap 10.2.5002 , тоже работает прекрасно на адаптере от Интел. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
xcme Posted February 6, 2018 · Report post Зеркальное расположение элементов для особых ценителей? ) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
crank Posted February 6, 2018 · Report post Удавалось перехватывать теги шарком под Windows после настройки в драйвере сетевой карты (разрешить теги) + добавление ключика в реестре. В интернете обычно это попадается по отдельности, но у меня на нескольких компьютерах это работало только когда оба действия совершены. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
TheUser Posted February 6, 2018 · Report post 18 минут назад, xcme сказал: Зеркальное расположение элементов для особых ценителей? ) Может, человек в Израиль на ПМЖ собирается, привыкает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dvb2000 Posted February 6, 2018 · Report post 8 minutes ago, TheUser said: Может, человек в Израиль на ПМЖ собирается, привыкает. А может он именно там уже около трёх десятилетий находится и именно на ПМЖ, и уже давно привык даже. ☺ А вот отдельные программы, включая тот же самый wireshark всё ещё не как не могут привыкнуть к right to left languages и располагают разные объекты визуального интерфейса по странной логике. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
TheUser Posted February 7, 2018 · Report post 19 часов назад, dvb2000 сказал: А может он именно там уже около трёх десятилетий находится и именно на ПМЖ, и уже давно привык даже. ☺ Ай, бросьте. Если бы привык, то сидел бы на израильской версии Форум.Наг.Ру. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dvb2000 Posted February 7, 2018 · Report post 4 hours ago, TheUser said: Ай, бросьте. Если бы привык, то сидел бы на израильской версии Форум.Наг.Ру. А вы уверены что не сидит и в ней и в ещё нескольких из англоязычных версий? ☺ Кроме того что всегда интересно знать как видят и обсуждают продукцию таких фирм как например: TelRad, Siklu, Ceragon, и того что осталось от Alvarion, OlenCom , Tadiran Scopus и многих других фирм, с которыми мне пришлось иметь дело. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dryukov Posted February 9, 2018 · Report post Смотря что хочешь найти. Если мультикаст то можешь увидеть снифером при запросе групп вроде как, если в вилане есть STP тоже увидишь. Если в вилане нет широковещательных сообщений то не дойдет до тебя из этого вилана ничего, нужно коммутатор завалить MAC адресами чтобы он трафик слал во все порты тогда всех увидишь, если нет ограничения маков на порт. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...